Атаки и угрозы
Drive-by загрузка
Также известно как: Drive-by атака
Определение
Атака, при которой вредоносное ПО незаметно устанавливается на устройство жертвы простым посещением скомпрометированного или вредоносного сайта.
Примеры
- Пользователь заходит на скомпрометированный новостной сайт, эксплойт-кит которого устанавливает шифровальщика без единого клика.
- Вредоносная реклама перенаправляет браузер на эксплойт-страницу, доставляющую инфостилер.
Связанные термины
Malvertising
Использование онлайн-рекламных сетей для распространения вредоносного ПО, эксплойтов или мошенничества через внешне легитимные объявления на доверенных сайтах.
Атака «водопой»
Целевая атака, при которой компрометируется сайт, регулярно посещаемый определённой группой пользователей, чтобы заразить их при заходе.
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.
Вредоносное ПО
Любое программное обеспечение, специально созданное для нарушения работы, повреждения или несанкционированного доступа к компьютерам, сетям или данным.
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
Межсайтовый скриптинг (XSS)
Веб-уязвимость, позволяющая злоумышленнику внедрять вредоносные скрипты на страницы, просматриваемые другими пользователями, и выполнять их в браузере жертвы под источником сайта.